ЦБ совместно с отраслевыми компаниями и учреждениями завершил разработку стандарта совершенствования механизма сохранности информации при проведении финансовых операций.
Разработанный Банком России стандарт не является обязательным для использования, потому что представленный документ имеет строго рекомендательный характер. Стандартом могут пользоваться поставщики финансовых и иных видов услуг, которым для проведения операций требуется информация о клиентском банковском счете. Документ также отлично подходит для использования участниками переводов, разработчиками различного вида ПО и информационных систем.
К примеру, разработчики и поставщики мобильных приложений при наличии действующего идентификатора конечного пользователя будут иметь возможность использовать специальные механизмы увеличения надежности клиентской аутентификации по вспомогательным каналам.
С помощью представленного Центробанком РФ стандарта проверяющая сторона, имеющая действующий идентификатор конечного пользователя, сможет пользоваться протоколом OpenID Connect в целях инициации потока аутентификации конечного пользователя без дополнительного перенаправления через браузер и получать токены от сервера авторизации.
Положения разработанного стандарта используются строго добровольно. Исключения составляют случаи, когда в отношении определённых положений есть обязанность их использования согласно установленным нормативным актами ЦБ или условиями соглашений).
В стандарте представлены вспомогательные требования и рекомендации для обеспечения безопасного доступа к информации в финансовых сервисах в режиме реального времени с применением модели обмена данными REST/JSON, которая защищена технологией OAuth.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ